ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2017/03/30

OpenPGP.js - JavaScriptで使えるOpenPGP

今、セキュアに情報を管理しようと思うと採用したいのが秘密鍵/公開鍵ではないでしょうか。ビット数によりますが、十分に長ければおいそれと解除されることはないでしょう。問題は一般ユーザに普及していないことです。もしWebサービスで導入したかったらOpenPGP.jsを使ってみてはいかがでしょう。JavaScript上でOpe...

None

  • 2017/03/18

DTTJailbreakDetection - Jailbreakされている端末かどうか判定

今ではずいぶん減ったとは思いますがiPhoneをJailbreakする人たちはまだ一定数存在します。通常のiPhoneで提供されない機能が使えるようになることで、アプリを改造するのに使う人たちもいます。そうしたJailbreakによる思わぬ被害を防ぐために、アプリ開発者はDTTJailbreakDetectionを組み...

List

  • 2017/03/15

Unique Machine - Cookieを使わないトラッキング。コンピュータ/ブラウザごとのユニークIDを生成

広告のトラッキングなどでコンピュータを特定するという技術がよく使われています。しかしプライバシーの問題もあり、最近ではCookieで余計な情報を渡さなくなったり、ブロックするような動きも増えています。しかしそれでもトラッキングしたい!という方はUnique Machineを使ってみてはいかがでしょうか。## Uniqu...

None

  • 2017/03/07

mdstore - 危険なドメインのリスト

インターネットは便利な仕組みですが、危ないWebサイトもたくさん存在します。プロキシのようなソフトウェアでアクセスを防いだり、Google Chromeなどはアクセスしそうになった時に警告を出してくれたりします。そんな危ないサイトへのアクセスを自己防衛できるのがmdstoreです。## mdstoreの使い方mdsto...

List

  • 2016/10/18

iReSign - iOSアプリの署名を差し替え

iOS開発では多くの制約があります。それによってセキュリティが担保されていると言えますが、ちょっとしたことであってもコードや設定を変更してビルドし直さないといけないということが多々あります。今回はその一部、すでにできあがっているアプリのプロビジョニングを差し替えたりできるiReSignを紹介します。## iReSign...

List

  • 2016/10/03

Passbolt - チームで使えるWebベースのパスワード管理

パスワード管理は二つの側面があります。一つは個人で使うもの、もう一つはチームでの利用です。さらにチームでも全員で共有ではなく、特定のものだけ共有したいというニーズがあります。そこで今回はPassboltを紹介します。Firefox/Google Chrome向けに機能拡張があるWebベースのパスワード管理です。## P...

List

  • 2016/08/21

Diff Cam Feed - Webカメラを使ったモーションディレクト&Twitter投稿

Webカメラを使うと手軽にセキュリティカメラを実現できます。大事なのは物体の動きがあった時にちゃんとそれを捉える機能と、その後どこかに通知する機能ではないでしょうか。そんな機能を実現してくれるのがDiff Cam Feedです。Webカメラを使ってモーションディテクションを実現しつつ、スナップショットをTwitterに...

List

  • 2016/08/11

Certificate Dashboard - 証明書期限が一覧できるダッシュボード

SSL/TLS証明書の管理は面倒です。ついつい更新を忘れてしまってエラーが出たという経験は誰もがあるのではないでしょうか。大手のSSL事業者であればリマインダーメールもくれますが、これもスルーされがちです。今回はWebブラウザで証明書の期限をチェックできるCertificate Dashboardを紹介します。## C...

None

  • 2016/07/07

passgo - Git管理もできるCLIパスワード管理

パスワード管理は何を使っているでしょうか。個人的には1Passwordを使っていますが、GUIは使いたくないという方もいるでしょう。また、社内で他の人とパスワードを共有したいという場合もあるはずです。今回紹介するpassgoはCUIで使えるパスワード管理です。データ管理にGitHubが使えるようになっていて、グループ内...

List

  • 2016/06/18

phantomscanner - ポートチェックとスクリーンショット

社内でPC管理を行う際に大事な要素が余計なポートが開いていないかどうかのチェックです。特に80番ポートが開いていると悪意のあるウェブサイトを閲覧した際に攻撃される可能性があります。空いているポートをチェックするソフトウェアも多数ありますが、今回はphantomscannerを紹介します。ポートのチェックと一緒にスクリー...

None

  • 2016/04/08

React Armor - DOM構造を変化させてクロスサイトスクリプティングを防ぐ

セキュリティインシデントを起こすWebサービスの多くがサーバや入力に対するチェックが甘く、クロスサイトスクリプティングによってDOMを操作されてしまい、情報漏洩を起こします。セキュリティホールがないのがベストですが、万一起きた時のために使えるかも知れないのがReact Armorです。## React Armorの使い...

List

  • 2016/03/03

Chrome クリーンアップ ツール - Google Chromeのブラウジング環境をクリーンナップ

Google Chromeは開発者を中心として人気あるブラウザです。しかし外部のソフトウェアの影響によって、動作が不安定になることがあります。場合によっては意図せずインストールしたマルウェア的ソフトウェアもあるでしょう。そんな時には今回紹介するChrome クリーンアップ ツールを使って環境を自動的にリフレッシュしてみ...

List

  • 2016/02/08

pigeon - WordPressを使ったみまもりWebメールシステム

親になると子供の動向が気になるものです。また、自分の親が年をとってくると、日々元気に過ごせているのかどうか気になるものでしょう。しかし都度電話したり、メールを送ったりするのはお互い面倒なものです。そこで使ってみたいのがpigeonです。WordPressをベースとして、みまもりメールWebアプリを実現するソフトウェアで...

List

  • 2016/01/21

Web Attacks - 敵を知り己を知れば百戦危うからず

Webサービスには攻撃がつきものです。ほぼ毎日のようにどこかのサイトが攻撃されています。その多くはWebサービス側にちょっとしたセキュリティホールがあるのが原因だったりします。今回紹介するのはWeb Attacks、Webサービスにおける攻撃手段を紹介するプロジェクトです。実際のコードもあるので分かりやすいかと思います...

List

  • 2015/12/31

KeeFarce - KeePassのプロセスを盗み見る

筆者環境ではうまくいかなかったのですが、ご紹介。KeePassは強力なパスワード管理ソフトウェアとして知られています。オープンソースを知っている開発者の中では使っている人も多いのではないでしょうか。そんなKeePassですが、使っていない時も含めて常に起動しておくと危険ですよ、と警告してくれるのがKeeFarceです。...

List

  • 2015/12/16

SSleuth - SSL/TLSの品質をチェックするFirefoxアドオン

無料で使えるSSL/TLSのLet's Encryptが注目を集めていますが、その結果として有料のSSLとの比較が気になってくるでしょう。無料と有料で何が違うのか分からないと、無料に流れていってしまうことになりかねません。まずSSL/TLSの違いが何なのか知る必要があります。そのためのFirefoxアドオンがSSleu...

List

  • 2015/10/24

3030 - 失敗するとすごいことが起こるイライラ棒

昔懐かしのイライラ棒。ステージに沿って棒を進めて、壁に触れると電流が流れると言ったゲームです。テレビで一度は見たことがあるかも知れません。それを現代風に復刻したのが3030です。失敗した時のアクションが面白い、そんなゲームです。## 3030の使い方熊が通り道で、木に触れてはいけません。!

List

  • 2015/10/23

Crypton - サービス運営者でも分からない暗号化をしてデータを保存

Webの世界ではいつでもセキュリティが問題になります。もしデータベースにパスワードをつけていたとしても、そのパスワードが漏れたら終わりというのでは危険です。そのためパスワード管理サービスなどではユーザが指定するキーを使って暗号化しておくことでサービス事業者も元データが分からないようにしています。今回紹介するCrypto...

None

  • 2015/09/14

Pingo - Find iPhoneをターミナルから実行

iOSで使えるiCloudには紛失したiOSデバイスを見つける機能があります。落としたレベルでなくとも家の中で見つからない場合も含め、使ったことがある人は多いのではないでしょうか。しかしiCloudにログインしたり、地図から連絡したりするのは面倒だったりします。そこで使ってみたいのがPingoです。## Pingoの使...

None

  • 2015/09/08

pdfunlock - PDFのパスワードアンロック

PDFはビジネスの場でも数多く使われています。一つはビューワーを使えばどのプラットフォームでも同じように見られること、さらに印刷や編集の禁止など作成した人によってセキュリティを指定できる点にあると思われます。しかしそんな幻想を破壊してしまうのがpdfunlockです。なかなか恐ろしいソフトウェアですよ。## pdfun...